دسته: یییی اسلاید

شرکت Ivanti یک آسیب‌پذیری امنیتی با شدت بسیار بالا RCE را در نرم‌افزار Endpoint Management خود رفع کرده است.

شرکت Ivanti یک آسیب‌پذیری با شدت بسیار بالا در نرم‌افزار مدیریت نقاط پایانی (Endpoint Management) خود، که به اختصار EPM نامیده می‌شود، رفع کرده است. این آسیب‌پذیری به مهاجمان غیرمعتبر (unauthenticated attackers) اجازه می‌داد تا اجرای کد از راه دور (remote code execution) را روی سرور مرکزی (core server) انجام دهند. نرم‌افزار Ivanti EPM  به […]

XDR یا Extended Detection and Response چیست ؟

XDR تصور کنید شما طلا و وسایلی دارید که ارزش زیادی دارند و می‌خواهید به‌خوبی از آن‌ها مراقبت کنید تا کسی به آن‌ها دست نزند؛ چه کار می‌کنید؟ احتمالاً از یک سیستم امنیتی استفاده خواهید کرد، قفل خواهید گذاشت، یا حتی دوربین نصب می‌کنید. در دنیای کامپیوتر هم با همین چالش روبرو هستیم. ما اطلاعات […]

یک آسیب‌پذیری حیاتی در SonicWall SSLVPN در حملات باج‌افزاری مورد سوءاستفاده قرار گرفت.

شرکای باج‌افزار از یک نقص امنیتی مهم در فایروال‌های SonicWall SonicOS بهره‌برداری می‌کنند تا بتوانند به شبکه‌های قربانیان دسترسی پیدا کنند و آنها را مورد حمله قرار دهند. این اسیب پذیری با نام CVE-2024-40766 شناسایی شده، این نقص در کنترل دسترسی نادرست، فایروال‌های نسل ۵، نسل ۶ و نسل ۷ را تحت تأثیر قرار می‌دهد. […]

کارکنان سازمان حمل‌ونقل لندن پس از وقوع یک حمله سایبری با اختلالاتی در سیستم‌های کاری‌شان مواجه شده‌اند.

سازمان حمل‌ونقل عمومی لندن امروز اعلام کرد که کارکنانش به دلیل تدابیر اتخاذ‌شده در پاسخ به حمله سایبری روز یکشنبه، دسترسی محدودی به سیستم‌ها و ایمیل دارند. روز دوشنبه، سازمان حمل‌ونقل این حادثه را به نهادهای دولتی مرتبط (از جمله مرکز ملی امنیت سایبری و آژانس ملی جرم) گزارش داد. این سازمان اکنون در همکاری […]

حمله‌ی جدید با نام RAMBO از RAM برای سرقت داده‌ها از کامپیوترهای Air-Gapped استفاده می کند.

حمله‌ای جدید به نام RAMBO ( مخفف Radiation of Air-gapped Memory Bus for Offense ) به‌عنوان یک حمله جانبی ( side-channel attack ) معرفی شده است. در این نوع حمله، از تابش الکترومغناطیسی (EM) تولید شده توسط حافظه RAM دستگاه استفاده می‌شود تا داده‌ها را از کامپیوترهای ایزوله (air-gapped) ارسال کند. سیستم‌های ایزوله ( air-gapped […]

Apache یک آسیب‌پذیری بحرانی RCE در نرم‌افزار OFBiz را اصلاح کرده است.

Apache  یک آسیب‌پذیری امنیتی بحرانی را در نرم‌افزار OFBiz مخفف( Open For Business) که متن‌باز است، برطرف کرده است. این آسیب‌پذیری به مهاجمان این امکان را می‌داده که کد دلخواهی را روی سرورهای آسیب‌پذیر که از سیستم‌عامل‌های لینوکس و ویندوز استفاده می‌کردند، اجرا کنند. OFBiz مجموعه‌ای از برنامه‌های تجاری است که شامل نرم‌افزارهای مدیریت ارتباط […]

Incident Response یا پاسخ به حوادث چیست ؟

Incident Response یا پاسخ به حوادث فرآیندی است که طی آن سازمان‌ها و تیم‌های امنیتی به وقایع امنیتی (مثل حملات سایبری، نفوذ به سیستم‌ها، نشت اطلاعات و…) واکنش نشان می‌دهند تا تأثیرات منفی آن‌ها را به حداقل برسانند. این فرآیند شامل شناسایی، مدیریت، تحلیل، و بازیابی از حوادث امنیتی می‌باشد. مراحل Incident Response چیست؟ مراحل […]

استاندارد(OWASP) Open Web Application Security Project چیست؟

OWASP (Open Web Application Security Project) یک سازمان غیرانتفاعی بین‌المللی است که به منظور بهبود امنیت نرم‌افزارها و برنامه‌های تحت وب فعالیت می‌کند. این سازمان استانداردها، ابزارها، و منابع مختلفی را برای توسعه‌دهندگان و سازمان‌ها فراهم می‌آورد تا بتوانند برنامه‌های خود را از نظر امنیتی بهبود بخشند. استانداردهای اصلی OWASP یکی از مشهورترین خروجی‌های OWASP، […]

معرفی Framework های امنیتی

فریمورک‌های امنیتی (Security Framework)  به مجموعه‌ای از سیاست‌ها، استانداردها، راهنماها و بهترین شیوه‌ها اطلاق می‌شود که برای کمک به سازمان‌ها در مدیریت و کاهش خطرات امنیتی و حفاظت از اطلاعات طراحی شده‌اند. این فریمورک‌ها به سازمان‌ها کمک می‌کنند تا به طور مؤثر امنیت اطلاعات خود را مدیریت کنند و از اطلاعات حساس در برابر تهدیدات […]

استاندارد PCI DSS چیست ؟

استاندارد PCI DSS (مخفف Payment Card Industry Data Security Standard) یک مجموعه جامع از الزامات امنیتی است که برای حفاظت از اطلاعات کارت‌های پرداختی (مانند کارت‌های اعتباری، دبیت کارت‌ها و کارت‌های پیش‌پرداخت) طراحی شده است. این استاندارد توسط شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI SSC) که توسط شرکت‌های اصلی کارت اعتباری مانند Visa، MasterCard، […]
عنوان ۱۷ از ۴۶« اولین...۱۰«۱۵۱۶۱۷۱۸۱۹ » ۲۰۳۰۴۰...آخر »